Scribd Logo
Importer

Bienvenue sur Scribd !

  • Etude de Cas 1

    Transféré par

    Mehi Henoc
    3 vues3 pages

    Titre original

    ETUDE DE CAS 1

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    3 vues3 pages

    Etude de Cas 1

    Transféré par

    Mehi Henoc

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    MEMBRE DU GROUPE CLASSE

    BAMBA OUMAR ING TLR 3


    BOSSO ANKON MARC EMMANUEL ING EIT 3
    KOUAME KOUADIO JEAN YVES ING TLR 3
    VENCESLAS
    SONH MAINNOUGNON CEDRIC GEDEON ING EIT 3
    ZIBIKOU YVES AXEL ING TLR 3

    CAS PRATIQUE 1

    1. Identifiez tous les actifs possibles de la banque :


    • Infrastructures informatiques (serveurs, équipements réseau, etc.)
    • Données clients (informations personnelles, comptes bancaires)
    • Logiciels et applications métier
    • Salles serveur
    • Salles de réunions
    • Salles destinées aux fêtes et anniversaires
    • Siège social en bordure de mer
    • Personnel (compétences, connaissances)

    2. Identifiez les faiblesses potentielles du SI:


    • Localisation du siège en bordure de mer (risque lié aux catastrophes
    naturelles)
    • Accessibilité physique aux salles serveur
    • Gestion de la sécurité physique des locaux
    • Vulnérabilités des logiciels et applications
    • Gestion des accès aux données clients
    • Politiques de sécurité insuffisantes
    • Manque de formations en sécurité pour le personnel

    3. Identifiez 7 risques auxquels pourrait être confronté le système


    d'information de cette banque :
    ➢ Risque 1 : Catastrophe naturelle (ex. tempête, inondation)
    ➢ Risque 2 : Accès non autorisé aux salles serveur
    ➢ Risque 3 : Vulnérabilités logicielles et applicatives
    ➢ Risque 4 : Fuites de données clients
    ➢ Risque 5 : Manque de conformité réglementaire
    ➢ Risque 6 : Insuffisance des politiques de sécurité
    ➢ Risque 7 : Attaques physiques (vol, sabotage)

    1
    4. Pour chacun des risques identifiés, donnez les concepts de sécurité du SI
    impactés et des solutions en vue de traiter ces risques :
    ➢ Risque 1 : Catastrophe naturelle (ex. tempête, inondation)
    • Concepts de sécurité impactés : Plan de reprise d'activité (PRA)
    • Solutions :
    ▪ Élaboration d'un PRA détaillé comprenant des procédures
    spécifiques pour rétablir rapidement les opérations après une
    catastrophe naturelle.
    ▪ Sauvegarde régulière des données avec stockage distant pour
    assurer la disponibilité des informations cruciales.
    ➢ Risque 2 : Accès non autorisé aux salles serveur
    • Concepts de sécurité impactés : Gestion des accès, surveillance
    physique
    • Solutions :
    ▪ Mise en place de systèmes de contrôle d'accès, tels que des
    cartes magnétiques ou des scanners d'empreintes digitales.
    ▪ Installation de caméras de vidéosurveillance pour surveiller
    en temps réel l'accès aux salles serveur.
    ▪ Réalisation d'audits réguliers pour détecter et corriger les
    faiblesses potentielles dans la gestion des accès.
    ➢ Risque 3 : Vulnérabilités logicielles et applicatives
    • Concepts de sécurité impactés : Mise à jour régulière des
    logiciels, pare-feu
    • Solutions :
    ▪ Mise en œuvre d'une politique de gestion des correctifs pour
    assurer que tous les logiciels sont régulièrement mis à jour.
    ▪ Utilisation de pare-feu robustes pour surveiller et contrôler le
    trafic entrant et sortant, minimisant ainsi les risques
    d'intrusion.
    ➢ Risque 4 : Fuites de données clients
    • Concepts de sécurité impactés : Cryptage des données, contrôles
    d'accès
    • Solutions :
    ▪ Cryptage des données sensibles stockées, assurant ainsi
    que même en cas de fuite, les informations restent
    inintelligibles pour les personnes non autorisées.
    ▪ Mise en place de politiques strictes de contrôle d'accès,
    limitant l'accès aux données uniquement aux employés
    nécessitant ces informations pour leurs tâches.
    ➢ Risque 5 : Manque de conformité réglementaire
    • Concepts de sécurité impactés : Gestion de la conformité

    2
    • Solutions :
    ▪ Création d'un programme de gestion de la conformité pour
    s'assurer que la banque respecte toutes les réglementations en
    vigueur.
    ▪ Réalisation d'audits réguliers pour évaluer la conformité aux
    normes et réglementations applicables.
    ➢ Risque 6 : Insuffisance des politiques de sécurité
    • Concepts de sécurité impactés : Politiques de sécurité
    • Solutions :
    ▪ Élaboration de politiques de sécurité informatique complètes et
    adaptées aux besoins spécifiques de la banque.
    ▪ Formation régulière du personnel pour s'assurer de la
    compréhension et du respect des politiques de sécurité.
    ➢ Risque 7 : Attaques physiques (vol, sabotage)
    • Concepts de sécurité impactés : Surveillance physique, stockage
    sécurisé
    • Solutions :
    ▪ Installation de systèmes de surveillance physique tels que des
    caméras de sécurité et des alarmes.
    ▪ Sécurisation physique des locaux, y compris un stockage sécurisé
    des équipements informatiques pour éviter le vol ou le sabotage.

    Vous aimerez peut-être aussi